Sådan opsættes gratis SSL-certifikat til Apache på Debian 10
I det voksende ansigt med cyberangreb og brud er sikring af dit websted en topprioritet i at beskytte dig selv og dine besøgende på webstedet mod hackere. I denne vejledning undersøger vi, hvordan du kan oprette et gratis SSL-certifikat ved hjælp af Lad os kryptere SSL til Apache på Debian 10.
Let’s Encrypt er et gratis SSL-certifikat skrevet af Let's’s Encrypt-autoritet, der kun er gyldigt i 90 dage, men som kan fornyes til enhver tid.
Inden vi går videre, hvad er et SSL-certifikat? Et SSL-certifikat er et digitalt certifikat, der krypterer kommunikation mellem en browser og en webserver. Denne kryptering garanterer, at alle oplysninger, der sendes til webserveren, er private og fortrolige. SSL-certifikater bruges ofte på e-handelswebsteder, bankwebsites og pengesendings-/pengeoverførselsplatforme som PayPal, Payoneer og Skrill.
Websteder, der er SSL-sikrede, har et hængelås-symbol i URL-linjen efterfulgt af akronymet https (HyperText Transfer Protocol Secure) som vist i det følgende skærmbillede.
Hvis et websted ikke er beskyttet med et SSL-certifikat, viser Google en "Ikke sikker" advarsel før webadressen i URL'en.
Inden vi begynder, skal du sikre dig, at følgende krav er opfyldt:
- En kørende forekomst af Debian 10 Minimal Server.
- En kørende forekomst af Apache-webserver med domæneopsætning på Debian 10.
- Et registreret fuldt kvalificeret domænenavn (FQDN) med A-posten, der peger på IP-adressen på Debian 10 Linux-systemet på din domæneudbyder.
Til denne vejledning har vi linux-console.net peget på IP-adressen 192.168.0.104.
Trin 1: Installer Certbot i Debian 10
For at starte skal vi installere Certbot på vores Debian 10-forekomst. Certbot er en klientsoftware fra EFF (Electronic Frontier Foundation), der henter Lad os kryptere SSL og sætter den op på en webserver.
For at opnå dette skal du først opdatere systemopbevaringssteder.
$ sudo apt update
Dernæst tilføj lageret på dit Debian-system ved hjælp af kommandoen nedenfor.
$ sudo apt install python-certbot-apache -t buster-backports
Trin 2: Få et SSL-certifikat til domæne
Efter succesfuld installation af certbot-klient, lad os fortsætte og installere Lad os kryptere certifikat ved hjælp af kommandoen nedenfor.
$ sudo certbot --apache -d your_domain -d www.your_domain
Dette vil straks bede om din e-mail-adresse som vist nedenfor.
Derefter bliver du bedt om at acceptere servicevilkårene. Skriv A og tryk Enter.
Derudover bliver du spurgt, om du er villig til at dele din e-mail-adresse med EFF-stiftelsen og modtage periodiske opdateringer om deres arbejde. Skriv Y og tryk Enter.
Derefter vil certbot kontakte Lad os kryptere servere og kontrollere, at det domæne, du beder om, er et registreret og gyldigt domæne.
Du bliver derefter spurgt, om du vil omdirigere alle anmodninger til HTTPS. Fordi vi søger at kryptere HTTP-adgang, skal du skrive 2 for omdirigering og trykke på ENTER.
Og endelig, hvis alt gik godt, får du meddelelsen nedenfor om, at du med succes har aktiveret HTTPS-protokollen på din webserver og udløbsdatoen for dit SSL-certifikat.
Trin 3: Tillad HTTPS-protokol på firewall
Hvis UFW-firewall er aktiveret, som altid anbefales af sikkerhedsmæssige årsager, skal du tillade HTTPS-trafik gennem den, ellers vil vi ikke være i stand til at få adgang til vores websted i en webbrowser.
Da HTTPS kører på port 443, skal du åbne porten ved at køre.
$ sudo ufw allow 443/tcp
Genindlæs derefter firewallen for at foretage ændringerne.
$ sudo ufw reload
For at kontrollere, om ændringerne er trådt i kraft, skal du køre kommandoen nedenfor for at kontrollere firewallstatus.
$ sudo ufw status
Som du kan se fra output ovenfor, er port 443 blevet åbnet.
Trin 4: Bekræft HTTPS på webstedet
Med alle konfigurationer udført og støvet, er det tid til at kontrollere og se, om vores webserver bruger https-protokollen. Gå ud til din webbrowser og skriv dit websteds domænenavn i URL-linjen efterfulgt af forkortelsen https.
Hvis du er lidt nysgerrig og vil tjekke flere oplysninger om SSL-certifikatet, skal du klikke på hængelås-symbolet som vist.
I rullemenuen er indstillingen 'Certifikat' angivet 'Gyldig'.
Klik på denne mulighed for at udforske flere oplysninger. Der vises et pop op-vindue med alle detaljer inklusive certifikatudsteder (Lad os kryptere autoritet), udstedelsesdato og udløbsdato.
Du kan også teste dit websteds SSL-certifikat på https://www.ssllabs.com/ssltest/.
Trin 5: Kontrol af automatisk fornyelse af Certbot SSL-certifikat
Certbot fornyer automatisk SSL-certifikatet 30 dage før dets udløb. For at kontrollere fornyelsesprocessen skal du køre kommandoen nedenfor.
$ sudo certbot renew --dry-run
Outputtet nedenfor bekræfter, at alt er i orden, og at SSL-certifikatet fornyes automatisk inden 90-dages udløbsperioden.
Vi er endelig kommet til slutningen af denne vejledning. I denne vejledning lærte du, hvordan du beskytter Apache-webserver med Lad os kryptere gratis SSL. Hvis du har kommentarer eller spørgsmål, så kontakt os.